0
關於保護用戶/密碼錶單的StackOverflow的許多問題,確保管理部分的安全。使用單用戶密碼的安全表單(無數據庫)
對於這篇文章,我創建了一個簡單的用戶密碼錶單。
我期待使用的最佳實踐,並提高安全性這種形式..
特殊性:
- 沒有數據庫
- 1用戶名/密碼只有
- 1簡單安全的網頁
我知道我們錯過了Bruteforce系統,但沒有這個功能,
(沒有MYSQL或數據庫)
**此示例工作
if(isset($_POST) && isset($_POST["send"])):
$username = isset($_POST['username'])?$_POST['username']:'';
$password = isset($_POST['password'])?$_POST['password']:'';
$username = strip_tags(trim($username));
$password = strip_tags(trim($password));
if(preg_match('/^[a-z\d_]{4}$/i', $username) && $username=='user' && preg_match('/^[a-z\d_]{8}$/i', $password) && $password=="password"):
$_SESSION["login"] = 1;
else:
unset($_SESSION["login"]);
endif;
endif;
if(!isset($_SESSION['login']) || !$_SESSION['login']):
?>
<form class="login" action="<?php echo "http://" . $_SERVER["SERVER_NAME"] . $a; ?>" method="post">
<input type="text" name="username" placeholder="username" /><br>
<input type="password" name="password" placeholder="password" /><br>
<button name="send"><span>Send</span></button>
</form>
<?php else: ?>
<p>Win !</p>
<?php endif; ?>
我期待使用的最佳實踐,並提高安全性這種形式的情況下謂。 –
那麼你想提高安全性?讓你的密碼變得複雜,這就是你所能做的所有事情。你可以嘗試通過保存失敗的會話嘗試來實現僞暴力限制器,並且如果計數高於3,則不顯示錶單,即 – MSadura
@MarkS會話與暴力限制器無關,你知道 –